سوالات متداول برنامه حفاظت پیشرفته

بله. شما می‌توانید از برنامه حفاظت پیشرفته با حساب‌هایی که از یک IdP با استفاده از SAML متصل می‌شوند، استفاده کنید. وقتی کاربرانی که این حساب‌ها را دارند در برنامه حفاظت پیشرفته ثبت‌نام می‌کنند، پس از ورود به IdP، استفاده از کلید امنیتی را الزامی خواهیم کرد. توجه داشته باشید که کاربران SAML می‌توانند برای جلوگیری از چالش‌های امنیتی در مرورگر یا دستگاه ، گزینه «به خاطر سپردن دستگاه» را انتخاب کنند.

هنگام ثبت‌نام در برنامه حفاظت پیشرفته، باید یک روش ورود پشتیبان انتخاب کنید. این کار تضمین می‌کند که در صورت گم شدن یا آسیب دیدن کلید عبور یا کلید امنیتی، می‌توانید به طور ایمن به حساب خود دسترسی پیدا کنید. می‌توانید از یک آدرس ایمیل بازیابی و شماره تلفن یا یک کلید عبور یا کلید امنیتی اضافی به عنوان روش ورود پشتیبان خود استفاده کنید.

کاربران در دستگاه یا مرورگری که برای ورود به Google Workspace استفاده می‌کنند، به خاطر سپرده می‌شوند و چالش‌های تأیید دو مرحله‌ای (2SV) در طول ورودهای بعدی در همان مرورگر یا دستگاه رخ نمی‌دهد. این رفتار مشابه کاربرانی است که در برنامه حفاظت پیشرفته ثبت‌نام نکرده‌اند.

می‌توانید در آیفون یا آیپدی که iOS 13.3 یا بالاتر و سافاری روی آن نصب است، یک کلید امنیتی به حساب خود اضافه کنید. برای جزئیات بیشتر، به «افزودن کلید به حساب خود» بروید.

برای ایجاد کلید عبور برای iOS یا macOS، باید iCloud Keychain را فعال کنید. برای جزئیات بیشتر، به «برای ایجاد کلید عبور به چه چیزهایی نیاز دارم؟» مراجعه کنید.

مرورگرها، برنامه‌ها و سرویس‌های بیشتری از احراز هویت مبتنی بر وب پشتیبانی می‌کنند و پشتیبانی بومی برای کلیدهای امنیتی دارند. با این حال، تعدادی از موارد استفاده وجود دارد که در آنها نمی‌توانید از کلیدهای امنیتی استفاده کنید. اینها پلتفرم‌هایی مانند Internet Explorer یا برنامه‌های تلفن همراه بومی هستند که از WebViewهای تعبیه شده استفاده می‌کنند. همچنین، اگر از Chrome Remote Desktop در یک ایستگاه کاری از راه دور استفاده می‌کنید، ممکن است نتوانید یک کلید امنیتی را به آن پورت USB از راه دور وصل کنید. برای این موارد، دو گزینه وجود دارد:

کلیدهای عبور - از زمان اضافه شدن کلیدهای عبور، محدودیت « فقط کلید امنیتی» اکنون هم از کلیدهای امنیتی و هم از کلیدهای عبور به عنوان یک روش 2SV پشتیبانی می‌کند. کاربران می‌توانند یک کلید عبور را در یک دستگاه جداگانه (مثلاً تلفن همراه) ایجاد کنند و از آن برای ورود به حساب خود در دستگاهی که از کلیدهای امنیتی پشتیبانی نمی‌کند، استفاده کنند.

کدهای امنیتی – کاربران می‌توانند با استفاده از کلید امنیتی یا کلید عبور در پلتفرمی که از آنها پشتیبانی می‌کند، کدهای یکبار مصرف تولید کنند. هم دستگاهی که از کلید امنیتی یا کلید عبور برای تولید کد امنیتی استفاده می‌کند و هم دستگاهی که برای ورود به سیستم با کد امنیتی استفاده می‌شود، باید به یک شبکه متصل باشند. این کدها به مدت ۱۵ دقیقه اعتبار دارند.

کدهای امنیتی برای کاربران در برنامه حفاظت پیشرفته اختیاری هستند. گزینه‌های کد امنیتی در کنسول مدیریت در همان مکانی قرار دارند که تنظیمات ثبت‌نام قرار دارند. استفاده مستقیم از کلیدهای امنیتی یا رمزهای عبور، امن‌تر از استفاده از کدهای امنیتی است و توصیه می‌کنیم مدیران هنگام اجازه دادن به کاربران برای استفاده از کدهای امنیتی احتیاط کنند.

به طور پیش‌فرض، برنامه‌هایی که نیاز به دسترسی پرخطر به Gmail و Google Drive دارند مسدود می‌شوند. استثنائات شامل همه برنامه‌های Google، برنامه‌های iOS مخصوص Apple و سرویس گیرنده ایمیل Mozilla Thunderbird می‌شود.

کاربران می‌توانند فریب بخورند و به برنامه‌ها دسترسی پرخطر بدهند. برنامه حفاظت پیشرفته برای محافظت از کاربران پرخطر در نظر گرفته شده است، بنابراین ما می‌خواهیم این تهدید فیشینگ برنامه را کنترل کنیم.

مدیران می‌توانند دسترسی برخی از برنامه‌های متصل را تأیید کنند. فهرست اولیه‌ی برنامه‌های تأیید شده توسط مدیر مورد احترام است و هر برنامه‌ای که پرخطر تلقی شود (به پاسخ‌های قبلی مراجعه کنید) و در فهرست تأیید شده توسط مدیر نباشد، مسدود می‌شود.

برنامه‌های شخص اول گوگل، از جمله GCDS و GSPS، بدون هیچ گونه اقدام مدیریتی اجازه دسترسی دارند.

کاربران برنامه حفاظت پیشرفته با مجوزهای مناسب، اسکن‌های پیشرفته قبل از تحویل را دریافت می‌کنند و Security Sandbox فعال می‌شود. اسکن‌های پیشرفته قبل از تحویل برای همه نسخه‌ها در دسترس است. Security Sandbox فقط برای کاربران نسخه Enterprise در دسترس است.